如何正确的防止服务器被攻击?103.216.153.x
网站服务器被攻击是新建网站常常发生的事情,对于新手来说这也是非常棘手的问题。那么一旦遇到这样的情况,我们需要如何解决呢?怎么才能防止服务器被攻击,怎么保障自己网站信息的安全,如果发现被攻击又该怎么做呢?下面就为大家分享几招。
1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。
很多朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,上面写上一句话:网站维护中,预计3小时后开启访问,请各位稍后进行访问,联系方式:xxx,即可解决这个问题。
2、下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。
这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞),哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。
3、为系统安装最新的补丁,当然还有所有运行着的服务器软件。
window系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、为网站目录重新配置权限,关闭删除可疑的系统账户。
关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、重新设置各种管理密码,开启防火墙进行端口过滤。
完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!
6、接下来,需要对网站挨个进行处理。
web服务器,一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。然后对服务器日志进行远程备份服务,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。
103.216.153.1
103.216.153.2
103.216.153.3
103.216.153.4
103.216.153.5
103.216.153.6
103.216.153.7
103.216.153.8
103.216.153.9
103.216.153.10
103.216.153.11
103.216.153.12
103.216.153.13
103.216.153.14
103.216.153.15
103.216.153.16
103.216.153.17
103.216.153.18
103.216.153.19
103.216.153.20
103.216.153.21
103.216.153.22
103.216.153.23
103.216.153.24
103.216.153.25
103.216.153.26
103.216.153.27
103.216.153.28
103.216.153.29
103.216.153.30
103.216.153.31
103.216.153.32
103.216.153.33
103.216.153.34
103.216.153.35
103.216.153.36
103.216.153.37
103.216.153.38
103.216.153.39
103.216.153.40
103.216.153.41
103.216.153.42
103.216.153.43
103.216.153.44
103.216.153.45
103.216.153.46
103.216.153.47
103.216.153.48
103.216.153.49
103.216.153.50
103.216.153.51
103.216.153.52
103.216.153.53
103.216.153.54
103.216.153.55
103.216.153.56
103.216.153.57
103.216.153.58
103.216.153.59
103.216.153.60
103.216.153.61
103.216.153.62
103.216.153.63
103.216.153.64
103.216.153.65
103.216.153.66
103.216.153.67
103.216.153.68
103.216.153.69
103.216.153.70
103.216.153.71
103.216.153.72
103.216.153.73
103.216.153.74
103.216.153.75
103.216.153.76
103.216.153.77
103.216.153.78
103.216.153.79
103.216.153.80
103.216.153.81
103.216.153.82
103.216.153.83
103.216.153.84
103.216.153.85
103.216.153.86
103.216.153.87
103.216.153.88
103.216.153.89
103.216.153.90
103.216.153.91
103.216.153.92
103.216.153.93
103.216.153.94
103.216.153.95
103.216.153.96
103.216.153.97
103.216.153.98
103.216.153.99
103.216.153.100
103.216.153.101
103.216.153.102
103.216.153.103
103.216.153.104
103.216.153.105
103.216.153.106
103.216.153.107
103.216.153.108
103.216.153.109
103.216.153.110
103.216.153.111
103.216.153.112
103.216.153.113
103.216.153.114
103.216.153.115
103.216.153.116
103.216.153.117
103.216.153.118
103.216.153.119
103.216.153.120
103.216.153.121
103.216.153.122
103.216.153.123
103.216.153.124
103.216.153.125
103.216.153.126
103.216.153.127
103.216.153.128
103.216.153.129
103.216.153.130
103.216.153.131
103.216.153.132
103.216.153.133
103.216.153.134
103.216.153.135
103.216.153.136
103.216.153.137
103.216.153.138
103.216.153.139
103.216.153.140
103.216.153.141
103.216.153.142
103.216.153.143
103.216.153.144
103.216.153.145
103.216.153.146
103.216.153.147
103.216.153.148
103.216.153.149
103.216.153.150
103.216.153.151
103.216.153.152
103.216.153.153
103.216.153.154
103.216.153.155
103.216.153.156
103.216.153.157
103.216.153.158
103.216.153.159
103.216.153.160
103.216.153.161
103.216.153.162
103.216.153.163
103.216.153.164
103.216.153.165
103.216.153.166
103.216.153.167
103.216.153.168
103.216.153.169
103.216.153.170
103.216.153.171
103.216.153.172
103.216.153.173
103.216.153.174
103.216.153.175
103.216.153.176
103.216.153.177
103.216.153.178
103.216.153.179
103.216.153.180
103.216.153.181
103.216.153.182
103.216.153.183
103.216.153.184
103.216.153.185
103.216.153.186
103.216.153.187
103.216.153.188
103.216.153.189
103.216.153.190
103.216.153.191
103.216.153.192
103.216.153.193
103.216.153.194
103.216.153.195
103.216.153.196
103.216.153.197
103.216.153.198
103.216.153.199
103.216.153.200
103.216.153.201
103.216.153.202
103.216.153.203
103.216.153.204
103.216.153.205
103.216.153.206
103.216.153.207
103.216.153.208
103.216.153.209
103.216.153.210
103.216.153.211
103.216.153.212
103.216.153.213
103.216.153.214
103.216.153.215
103.216.153.216
103.216.153.217
103.216.153.218
103.216.153.219
103.216.153.220
103.216.153.221
103.216.153.222
103.216.153.223
103.216.153.224
103.216.153.225
103.216.153.226
103.216.153.227
103.216.153.228
103.216.153.229
103.216.153.230
103.216.153.231
103.216.153.232
103.216.153.233
103.216.153.234
103.216.153.235
103.216.153.236
103.216.153.237
103.216.153.238
103.216.153.239
103.216.153.240
103.216.153.241
103.216.153.242
103.216.153.243
103.216.153.244
103.216.153.245
103.216.153.246
103.216.153.247
103.216.153.248
103.216.153.249
103.216.153.250
103.216.153.251
103.216.153.252
103.216.153.253
103.216.153.254
103.216.153.255
相关文章:
如何正确的防止服务器被攻击?103.216.153.x
网站服务器被攻击是新建网站常常发生的事情,对于新手来说这也是非常棘手的问题。那么一旦遇到这样的情况,我们需要如何解决呢?怎么才能防止服务器被攻击,怎么保障自己网站信息的安全,如果发现被攻击又该怎么做呢&#…...
本地生活将成快手新的营收增长点
监制 | 何玺 排版 | 叶媛 快手本地生活开始强化B端市场。 据了解,快手 “本地商家”APP已经正式上线。这是快手为本地生活商家推出的独立工作平台,有助于商家提升经营效率。 新APP的上线,标志着快手本地生活业务布局,正从过去侧…...
信息化工程测试验收管理制度
1、总则 1.1、目的 为规范XXXXX单位的信息系统建设和工程项目测试验收准则,特制订本管理制度。 1.2、范围 本制度适用于XXXXX单位工程测试验收管理。 1.3、职责 信息系统建设和其他信息系统工程类项目的测试和验收主要由项目负责人负责,必要的时候…...
解决vue2设置cross-env设置环境变量不起作用问题
1. 配置package.json package.json的scripts里增加打包脚本 "build-app": "cross-env VUE_APP_LOGIN_VALUEapp NODE_OPTIONS--max_old_space_size4096 node build/build.js",2.配置webpack.prod.conf.js webpack.prod.conf.js的plugins里增加脚本 new …...
Pandas 入门指南
当涉及到数据处理和分析的任务时,Pandas(Python Data Analysis Library)是一款不可或缺的工具。Pandas提供了强大的数据结构和数据操作功能,使得处理和分析结构化数据变得更加容易。在这篇技术博客中,我们将总结Pandas…...
单链表---结构体实现
定义 链表称为线性表的链式存储,顺序表逻辑上相邻的数据,存储位置也相邻。链表逻辑上相邻的数据,存储位置是随机分布在内存的各个位置上的。 故 对于每一个结点,定义的结构体是: typedef struct _LinkNode {int d…...
Linux Shell 编程基础语法汇总
读 Jetson 脚本 把脚本设置为可执行 假设要将脚本 test.sh 设置为可执行,需要: 使用 chmod x test.sh 改变文件模式为可执行;使用 ./ 指定路径,比如先将当前工作区设置为脚本所做位置(使用 cd 命令),然后…...
github 中关于Pyqt 的module view 操作练习
代码摘自,Pyside6 中的示例代码部分 # -*- coding: utf-8 -*- import sys from PySide6.QtWidgets import * from PySide6.QtGui import * from PySide6.QtCore import * from PySide6.QtSql import QSqlDatabase, QSqlQueryModel, QSqlQuery import os os.chdir(os…...
【操作系统】磁臂黏着现象
文章目录 什么是磁臂黏着?为什么 FCFS(First Come First Service) 可以避免磁臂黏着?为什么 scan,cscan 会产生磁臂黏着?为什么 NsetpScan 可以避免磁臂黏着?NScan 原理简介NScan 避免磁臂黏着的…...
面试题-React(十二):React中不可变数据的力量
一、不可变数据的概念 不可变数据意味着数据一旦创建,就不能被更改。在React中,每次对数据的修改都会返回一个新的数据副本,而不会改变原始数据。这种方式确保了数据的稳定性和一致性。 二、Props中的不可变数据 在React中,组件…...
conda 创建虚拟环境
1.为什么要创建虚拟环境 我们在做开发或者跑论文实验可能会同时进行多个任务,这些任务可能会依赖于不同的python环境,比如有的用到3.6有的用到3.7,这时我们创建不同版本的python,放到虚拟环境中给不同的任务分别提供其所需要的版本…...
Java的HTML转义工具
引言 在开发web应用程序时,我们经常需要处理用户输入的数据并将其显示在网页上。然而,用户输入的数据可能包含HTML标签或特殊字符,如果直接在网页上显示这些数据,会导致XSS攻击或显示错误的结果。为了解决这个问题,我…...
Flask (Jinja2) 服务端模板注入漏洞复现
文章目录 Flask (Jinja2) 服务端模板注入漏洞1.1 漏洞描述1.2 漏洞原理1.3 漏洞危害1.4 漏洞复现1.4.1 漏洞利用 1.5 漏洞防御 Flask (Jinja2) 服务端模板注入漏洞 1.1 漏洞描述 说明内容漏洞编号漏洞名称Flask (Jinja2) 服务端模板注入漏洞漏洞评级高危影响版本使用Flask框架…...
file_get_contents 与curl 的对比
在讲区别前大家对file_get_contents 只是停留在get 方法其实file_get_contents也可以进行post请求该方法如下 $content []; $options array(http > array(method > POST,// header 需要设置为 JSONheader > Content-type:application/json,content > json_en…...
两个el-date-picker进行互相关联
elementui两个el-date-picker进行互相关联_element-ui两个时间控件进行联动_沈清秋.的博客-CSDN博客...
python openai playground使用教程
文章目录 playground介绍Playground特点模型设置和参数选择四种语言模型介绍 playground应用构建自己的playground应用playground python使用 playground介绍 OpenAI Playground是一个基于Web的工具,旨在帮助开发人员测试和尝试OpenAI的语言模型,如GPT-…...
DOCKER本地仓库
概述 随着docker的应用越来越多,安装部署越来越方便,批量自动化的镜像生成和发布都需要docker仓库的本地化应用。 试用了docker的本地仓库功能,简单易上手,记录下来以备后用。 环境 centos:CentOS release 7.0 (F…...
python写着玩
摄氏温度转化为华氏温度 #摄氏温度转化为华氏温度 celsius float(input("请输入摄氏度:")) fahrenheit(9/5)*celsius32 print("华氏温度是%.1f"%fahrenheit) 计算圆柱体的体积 #计算圆柱体的体积 radius , length map( float,input("请…...
K8s Kubernetes Namespave Pod Label Deployment Service 实战
本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中…...
SpringBoot使用随机端口启动
1.获取可用端口工具类 import java.net.InetAddress; import java.net.Socket; import java.util.Random;public class ServerPortUtil {private static final int MAX_PORT 65535;private static final int MIN_PORT 8000;public static String getAvailablePort() {Random…...
网络六边形受到攻击
大家读完觉得有帮助记得关注和点赞!!! 抽象 现代智能交通系统 (ITS) 的一个关键要求是能够以安全、可靠和匿名的方式从互联车辆和移动设备收集地理参考数据。Nexagon 协议建立在 IETF 定位器/ID 分离协议 (…...
AtCoder 第409场初级竞赛 A~E题解
A Conflict 【题目链接】 原题链接:A - Conflict 【考点】 枚举 【题目大意】 找到是否有两人都想要的物品。 【解析】 遍历两端字符串,只有在同时为 o 时输出 Yes 并结束程序,否则输出 No。 【难度】 GESP三级 【代码参考】 #i…...
)
【RockeMQ】第2节|RocketMQ快速实战以及核⼼概念详解(二)
升级Dledger高可用集群 一、主从架构的不足与Dledger的定位 主从架构缺陷 数据备份依赖Slave节点,但无自动故障转移能力,Master宕机后需人工切换,期间消息可能无法读取。Slave仅存储数据,无法主动升级为Master响应请求ÿ…...
Ubuntu系统复制(U盘-电脑硬盘)
所需环境 电脑自带硬盘:1块 (1T) U盘1:Ubuntu系统引导盘(用于“U盘2”复制到“电脑自带硬盘”) U盘2:Ubuntu系统盘(1T,用于被复制) !!!建议“电脑…...
绕过 Xcode?使用 Appuploader和主流工具实现 iOS 上架自动化
iOS 应用的发布流程一直是开发链路中最“苹果味”的环节:强依赖 Xcode、必须使用 macOS、各种证书和描述文件配置……对很多跨平台开发者来说,这一套流程并不友好。 特别是当你的项目主要在 Windows 或 Linux 下开发(例如 Flutter、React Na…...
raid存储技术
1. 存储技术概念 数据存储架构是对数据存储方式、存储设备及相关组件的组织和规划,涵盖存储系统的布局、数据存储策略等,它明确数据如何存储、管理与访问,为数据的安全、高效使用提供支撑。 由计算机中一组存储设备、控制部件和管理信息调度的…...
CSS 工具对比:UnoCSS vs Tailwind CSS,谁是你的菜?
在现代前端开发中,Utility-First (功能优先) CSS 框架已经成为主流。其中,Tailwind CSS 无疑是市场的领导者和标杆。然而,一个名为 UnoCSS 的新星正以其惊人的性能和极致的灵活性迅速崛起。 这篇文章将深入探讨这两款工具的核心理念、技术差…...
Element-Plus:popconfirm与tooltip一起使用不生效?
你们好,我是金金金。 场景 我正在使用Element-plus组件库当中的el-popconfirm和el-tooltip,产品要求是两个需要结合一起使用,也就是鼠标悬浮上去有提示文字,并且点击之后需要出现气泡确认框 代码 <el-popconfirm title"是…...
C#最佳实践:为何优先使用as或is而非强制转换
C#最佳实践:为何优先使用as或is而非强制转换 在 C# 的编程世界里,类型转换是我们经常会遇到的操作。就像在现实生活中,我们可能需要把不同形状的物品重新整理归类一样,在代码里,我们也常常需要将一个数据类型转换为另…...
使用homeassistant 插件将tasmota 接入到米家
我写一个一个 将本地tasmoat的的设备同通过ha集成到小爱同学的功能,利用了巴法接入小爱的功能,将本地mqtt转发给巴法以实现小爱控制的功能,前提条件。1需要tasmota 设备, 2.在本地搭建了mqtt服务可, 3.搭建了ha 4.在h…...